netwerk opstelling Telenet - Netwerken

woensdag 14 maart 2012 15:18

Acties:

Topicstarter

Ik zou graag binnenkort mijn thuisnetwerk onder handen nemen en zou graag jullie mening hierover weten.

Ik heb 2 afbeeldingen bijgevoegd, 1 hoe de huidige situatie is en de 2e hoe ik zou denken dat het beter kan.

Huidig
afbeelding: http://imageshack.us/photo/my-images/851/imag0033m.jpg/
Internet komt binnen via telenet modem (modem only, geen alles in een met draadloos etc). Daar staat er een dlink switch om 1 inprikpunt in de kelder te voorzien. De andere aansluiting op de switch gaat verder naar de locatie waar alle inprikpunten van het huis (2 per kamer) samenkomen.

Nu staat er eerst (terug) een dlink switch, deze is nodig omdat de digiboxen van telenet rechtstreeks verbinding moeten kunnen maken met de telenet modem.
Van deze switch vertrekt er een aansluiting naar een ADSL router (linksys WAG200G). Deze verzorgt wifi in de praktijkruimte in de kelder.
Hier achter staat er een Gbit switch waarop de inprikpunten van de woning zijn aangesloten. Op een van zijn poorten steekt ook een ADSL-modem (WRT160N). Deze geeft wifi-toegang op het gelijkvloers.

Het probleem hierbij is dat ik 2 modems (die ik nog ergens had liggen) misbruik als access-points. Er zijn ook meerdere draadloze netwerken in huis.

Toekomst?
http://imageshack.us/photo/my-images/194/imag0034ke.jpg/
Ik zou graag (zie 2e figuur) rechtstreeks achter de 2e dlink switch een deftige router zetten. Deze zou dan DHCP van de woning moeten voorzien. Graag zou ik hierop een aantal accespoints willen aansluiten (via de inprikpunten in de woning) zodat alles één groot (draadloos) netwerk is.
Via een gigabit-switch zou ik dan de vaste inprikpunten van de woning voorzien van netwerk.

Is dit een goed idee?
Zijn er betere alternatieven?
Welke hardware is hiervoor het beste geschikt?

woensdag 14 maart 2012 15:50

Acties:

Techneut

Ik begrijp niet helemaal waarom je er een router tussen wilt zetten. Je vertelt dat je nu met meerdere switches werkt. Blijkbaar heeft dan je modem een ingebouwde routerfunctie, anders was je huidige situatie niet mogelijk geweest, waar op alle aansluitpunten reeds internettoegang plaatsvindt.
Welnu, op die bestaande ingebouwde router moet je alles kunnen instellen wat je bij een eventuele nieuwe router zou willen doen.
Mijn conclusie: Volsta bij uitbreiding met een switch, meerdere switches of accespoints.

woensdag 14 maart 2012 15:54

Acties:

schouwb

Topicstarter

Nu steekt er geen echte router tussen, enkel een ADSL-modem die toevallig kan routen. Ik zou graag een full-blown router ertussen steken om zelf DHCP en andere geavanceerde instellingen van mijn intern netwerk over te nemen.
Nu wordt DHCP beheerd door Telenet. Ik werk ook liever met 192.168-adressen dan 81.241.xxx.xxx-adressen.

Ik heb al proberen te zoeken hoe ik die ADSL-modem kan instellen als router maar het probleem is dat deze nooit echt een onderscheid zal kunnen maken tussen WAN en LAN. Aan de hand van dit onderscheid is het ook mogelijk om iets meer security etc toe te passen.

(Pas op, mijn kennis over dit alles is zeer klein, foutieve uitspraken zijn zeker een optie! Aanzie deze zeker niet als belediging..

)

[ Voor 10% gewijzigd door schouwb op 14-03-2012 15:55 ]

woensdag 14 maart 2012 17:11

Acties:

Techneut

En zo heb ik niet echt ervaring met ADSL-modems, ik weet alleen dat ze vaak een ingebouwde routerfunctie bezitten en dat de voornaamste functie van een router het koppelen van twee netwerken is, een lokaal netwerk en het internet. Hoe flexibel in verdere functies zoals forwarding etc., of juist niet, dat kan ik dus helaas niet vertellen, wel dat ze sowieso volledige DHCP-fuctionaliteit hebben. Maar misschien dat anderen je zo een en ander kunnen zeggen.

woensdag 14 maart 2012 18:08

Acties:

redfox314

Ik vind het sowieso bizar dat dit werkt. Je hebt meerdere publieke IP adressen nodig om dit te doen. Misschien bij zakelijke abonnementen. De nieuwe router met NAT en daarachter access points zou je als extra een firewall geven terwijl je nu rechtstreeks bereikbaar lijkt voor het internet. Ben je zeker dat je de inprikpunten van de praktijk ook niet achter deze firewall wil hebben? De adsl modem/router accespoints lijken mij geen NAT te kunnen doen tenzij van de ADSL poort naar de andere poorten en wifi. Krijgt elk van je computers een IP adres in de 81.xxx.xxx.xxx range?

[ Voor 20% gewijzigd door redfox314 op 14-03-2012 18:10 ]

woensdag 14 maart 2012 18:15

Acties:

ItsValium

Indien je modem van telenet de routering voor zich neemt heb je een van de nieuwere SOHO modems die telenet tegenwoordig standaard plaatst bij een aansluiting. Dit kan je inderdaad checken door te kijken in welke range de pc's een IP-krijgen. (192.168.x.x is de nieuwe modem, de rest zal een oudere zijn en dan zijn al je clients rechtstreeks op het net aangesloten en gebeurt er geen routering)

Indien je zelf een router wil beheren met op de WAN een publiek IP dan moet je een modem only laten plaatsen ter vervanging van je huidige modem (indien dit één van de nieuwe is uiteraard, anders hou je de oude). Deze zal dan enkel publieke IP's voorzien. Deze sluit je dan aan op één switch waar je rechtstreeks je digiboxen/digicorders op aansluit en ook je router (Linksys/Dlink/whatever/zelfbouw met linux distro/...) en daarachter hang je dan nog een switch om te gaan verdelen over het huis en de accesspoints die dan rechtstreeks op de wandcontactdozen kunnen aangesloten worden.

Je kan ook de twee switchen vervangen door één managed switch die je dan instelt met verschillende VLAN's, één voor het publieke subnet waar dan je digiboxen/corders en je router met zijn WAN-poort op komen een ander VLAN waar je router met een LAN-poort, accespoints en de client-pc's aansluit al of niet via wandcontactdozen. Zo heb ik het hier staan.

[ Voor 13% gewijzigd door ItsValium op 14-03-2012 18:20 ]

woensdag 14 maart 2012 19:05

Acties:

Techneut

@ItsValium,
Is dat werkelijk zo, een ADSL-modem dat op één lokatie meerdere publieke ip-adressen uitdeelt, althans door de provider laat uitdelen? Ik meende te weten dat dit altijd adressen zijn uit de lokale reeksen zoals inderdaad die 192.168.x..x reeks. Heel simpel, omdat anders al heel gauw alle publieke ip-adressen op zouden zijn, veel eerder dan nu dreigt te gebeuren waardoor de IPv6 er aan zit te komen. Ik heb zo'n idee dat we dan 10 jaar geleden al deze ontwikkeling zouden hebben gehad. Dus nogmaals, is dit echt waar wat je hier zegt? Een publiek ip-adres is nl. uniek, een lokaal adres niet.

woensdag 14 maart 2012 19:17

Acties:

ItsValium

@techneut, ik betwijfel of dat het geval zal zijn, gezien een ADSL-modem of NAT/routering doet of enkel de PPoE sessies gaat opbouwen en de IP adressen en zo dan overlaat aan de router die erachter staat. Ik weet niet wat de TS voor toestellen gebruikt maar lijkt me sterk dat die ADSL-modem ook maar iets van routering/DHCP doet (dat zal hoogstwaarschijnlijk in zijn telenet-modem zitten en de ADSL-modem doet dienst als 'dom' accesspoint).

Als je natuurlijk high-end apparatuur bekijkt dan kan het wel dat een ADSL-modem meerdere publieke IP's verdeelt naar een intern netwerk. Echter dat zal het geval niet zijn bij de TS gezien dit vooral in datacenters en andere soortgelijke plaatsen gebruikt wordt.

Bij telenet krijg je afhankelijk van je abonnement een x-aantal publieke ip-adressen die allen kunnen verdeelt worden intern indien je geen gebruikt maakt van een NAT-router (wat ik vermoed dat het geval is bij de TS) voor de digiboxen/corders (settop voor DVB-C) geldt een aparte range die MAC-adres filtering toepast zodat enkel de digiboxen/corders deze reeks toegewezen krijgen. Deze moet dan wel rechtstreeks met de modem kunnen communiceren anders krijgen deze geen IP-adressen en verliezen ze interactieve functionaliteit.

[ Voor 12% gewijzigd door ItsValium op 14-03-2012 19:25 ]

donderdag 15 maart 2012 17:22

Acties:

schouwb

Topicstarter

ItsValium schreef op woensdag 14 maart 2012 @ 19:17:
@techneut, ik betwijfel of dat het geval zal zijn, gezien een ADSL-modem of NAT/routering doet of enkel de PPoE sessies gaat opbouwen en de IP adressen en zo dan overlaat aan de router die erachter staat. Ik weet niet wat de TS voor toestellen gebruikt maar lijkt me sterk dat die ADSL-modem ook maar iets van routering/DHCP doet (dat zal hoogstwaarschijnlijk in zijn telenet-modem zitten en de ADSL-modem doet dienst als 'dom' accesspoint).

Als je natuurlijk high-end apparatuur bekijkt dan kan het wel dat een ADSL-modem meerdere publieke IP's verdeelt naar een intern netwerk. Echter dat zal het geval niet zijn bij de TS gezien dit vooral in datacenters en andere soortgelijke plaatsen gebruikt wordt.

Bij telenet krijg je afhankelijk van je abonnement een x-aantal publieke ip-adressen die allen kunnen verdeelt worden intern indien je geen gebruikt maakt van een NAT-router (wat ik vermoed dat het geval is bij de TS) voor de digiboxen/corders (settop voor DVB-C) geldt een aparte range die MAC-adres filtering toepast zodat enkel de digiboxen/corders deze reeks toegewezen krijgen. Deze moet dan wel rechtstreeks met de modem kunnen communiceren anders krijgen deze geen IP-adressen en verliezen ze interactieve functionaliteit.

Om een antwoord te proberen geven op bovenstaande vragen.
- modem van telenet is een CBN CV6181E EMTA 3.0 (modem only)
- eender waar ik nu connecteer (inprikpunt of wifi), mijn adres is in de range 81.164.xxx.xxx (255.255.240.0)
what-is-my-ip-sites geven steeds het ip-adres weer 81.164.xxx.xxx en dit komt overeen met ipconfig-adres
- het inprikpunt van de praktijk ga ik nog herleggen dat die eerste switch ertussen uit is, dat deze dus ook achter een eventuele firewaal staat
- idee van ItsValium (managed switch) lijkt me een goed idee, alleen zou ik mijn huidige swithc nog even willen behouden en ik ben er vrij zeker van dat ik hierop geen VLAN's kan configureren
- gisteren ook eens even wat ip's gecand in mijn range (81.164.241.xxx, 255.255.240.0), hier kwamen héél veel resultaten uit. doet me dus ook vermoeden dat mijn computers te pingen zijn van buitenaf

(Heeft er iemand al eens kunnen kijken naar mijn toekomstige opstelling? Ik vermoed dat deze wel plausibel is maar ik was ook op zoek naar aanbevelingen voor hardware)

donderdag 15 maart 2012 18:26

Acties:

ItsValium

schouwb,

zoals ik al vermoedde zit er geen NAT/routering op je netwerk zodat al je clients eender waar een publiek ip van Telenet toegewezen krijgen.

Je hebt een router nodig die je eigen netwerk afschermt van het internet. Je clients zullen dan ook afgeschermd zijn, en je eigen verkeer intern geregeld door de router zal ook een stuk makkelijker en veiliger zijn.Qua router heb je keuzes genoeg, linksys/dlink/... of zelfbouw. Eens je dat hebt dan is het aan jou om te kijken hoe je intern je netwerk opzet. Eén switch of meerdere maakt niet uit, hou er echter rekening mee dat je digiboxen/corders allen rechtsreeks naar de modem moeten kunnen verbinden indien je niet kiest voor een managed switch.

Je toekomstige opstelling zal werken, echter alles wat naar de praktijk loopt zal ook publieke ip's oppikken!

Aan je profiel kan ik niet zien waar je woonachtig bent, als je dat wil kan je me dit eens via DM doorgeven misschien kan ik je wel eens komen helpen hiermee (als de afstand niet te groot is natuurlijk

).

vrijdag 16 maart 2012 06:59

Acties:

schouwb

Topicstarter

ItsValium schreef op donderdag 15 maart 2012 @ 18:26:
schouwb,

zoals ik al vermoedde zit er geen NAT/routering op je netwerk zodat al je clients eender waar een publiek ip van Telenet toegewezen krijgen.

Je hebt een router nodig die je eigen netwerk afschermt van het internet. Je clients zullen dan ook afgeschermd zijn, en je eigen verkeer intern geregeld door de router zal ook een stuk makkelijker en veiliger zijn.Qua router heb je keuzes genoeg, linksys/dlink/... of zelfbouw. Eens je dat hebt dan is het aan jou om te kijken hoe je intern je netwerk opzet. Eén switch of meerdere maakt niet uit, hou er echter rekening mee dat je digiboxen/corders allen rechtsreeks naar de modem moeten kunnen verbinden indien je niet kiest voor een managed switch.

Je toekomstige opstelling zal werken, echter alles wat naar de praktijk loopt zal ook publieke ip's oppikken!

Aan je profiel kan ik niet zien waar je woonachtig bent, als je dat wil kan je me dit eens via DM doorgeven misschien kan ik je wel eens komen helpen hiermee (als de afstand niet te groot is natuurlijk ).

Sowieso al bedankt voor het aanbod om te komen helpen. Als ik ooit ergens vastloop, kan het zijn dat ik je contacteer.

Enig idee hoe ik met meerdere access points één naadloos draadloos netwerk opzet? Ik heb ook gehoord dat die van Engenius best wel goed zijn..

vrijdag 16 maart 2012 12:31

Acties:

ItsValium

je kan alle accespoints met eenzelfde SSID, beveilingstype en wachtwoord instellen maar wel op een verschillend kanaal. Zodoende zullen de wifi clients automagisch overspringen naar het accespoint met beste signaalsterkte eender waar in huis.

vrijdag 16 maart 2012 16:42

Acties:

jakob

De nieuwe routers van TN gaan ip-adressen uit verschillende ranges gaan uitdelen voor de settop boxen of pc's(dan krijg je wel een 192.168.0.x adres) maar uit ervaring weet ik dat upnp/dlna en zulke zaken echt niet vlekkeloos werken. Plus het idee van voor zoiets te vertrouwen op de provider geeft mij niet veel vertrouwen.

Overal waar wij de kans hebben proberen we een aparte router te plaatsen, en die dan als LAN ip 192.168.1.x te geven. zolang het maar niet dezelfde range als bovenstaande is.
(ik zit in de tv-hifi-multimedia sector)

vrijdag 16 maart 2012 18:54

Acties:

ItsValium

@jakob,

vandaar dat ik al mijn klanten aanraad om een modem-only aan te vragen. Als de helpdesk moeilijk doet dan is er de magische term : "site-to-site VPN met het werk", waar ze niet anders kunnen dan toezeggen voor een modem only.